RCEP 框架下共建中国—东盟跨境数据流动治理合作机制的挑战及因应之道

马忠法，苏婧怡

（复旦大学 法学院，上海 200438）

数字经济时代，数据作为促进经济增长的新动能，正成为全球瞩目的新兴生产要素。2022年，全球跨境数字服务贸易为全球经济复苏作出重要贡献，我国数字贸易的规模和增速都位居世界前列①参见国务院发展研究中心对外经济研究部、中国信息通信研究院《数字贸易发展与合作报告（2022）》。。数字贸易正在成为全球经济数字化发展的重要动力，依托数据传输构建的电子平台促进全球价值链向数字化转型升级，不断冲击传统国际贸易格局［1］。为把握数字贸易发展机遇，释放数字经济发展动能，须积极参与制定数据跨境治理规则，为构建国际数字贸易新格局贡献力量。

在数据跨境的治理范式上，以美国、欧盟及我国为代表的三种范式正在成为引领全球数据跨境流动规则制定的重要力量。同时，世界贸易组织（WTO）电子商务谈判进程也在取得重大进展，数字贸易国际规则的博弈态势愈发激烈。数据跨境与数字贸易密不可分的关系使区域自由贸易协定成为数据治理国际谈判的重要枢纽。我国积极参与推进的《区域全面经济伙伴关系协定》（以下简称RCEP）是在我国加入的既有区域自由贸易协定中对数据治理规则作出了最高承诺的协定［2］，也是反映我国跨境数据治理理念的主要范本，在RCEP框架下研究我国进一步推进跨境数据国际规则的挑战与对策具有重要的现实意义。为充分推动跨境数据流动规则的构建，既有研究多从宏观层面出发，对RCEP的文本、理念与影响进行全局性的评估与展望；但面对纷繁复杂的力量博弈，我国应着重考虑如何在诸多议题中抓住关键，寻求共同盟友的支持，以推出中国方案，为全球数字贸易规则的构建贡献力量［3］。东盟作为RCEP成员方中的主体同时也是中国第一大贸易伙伴［4］，能够在我国参与全球数据跨境治理的过程中发挥重要作用，有鉴于此，本文致力于探寻我国与东盟在跨境数据治理领域合作机制的深入推进。为寻求最佳的合作方案，本文首先分析了东盟参与制定的国际数字贸易规则及其内部成员国跨境数据治理的逻辑进路，将RCEP构建的数据治理范式与《全面与进步跨太平洋伙伴关系协定》（以下简称CPTPP）、《数字经济伙伴关系协定》（以下简称DEPA）为代表性范式进行横向对比，同时与东盟既有的数据治理架构进行纵向对接，在此基础上探讨中国与东盟加强跨境数据流动贸易规制合作面临的挑战，以期在RCEP框架下为开拓数据跨境流通圈、制定中国—东盟跨境数据治理合作机制提供现实方案。

一、RECP框架下中国—东盟强化跨境数据治理规制合作的动因

东盟作为RCEP成员方中的重要组成部分，是优化我国区域开放布局与加强区域贸易合作的重心。自2021年我国与东盟建立了全面战略伙伴关系，与东盟在RCEP电子商务规则框架下共建区域内数字经济大市场是我国参与跨境数据全球治理的重要战略抉择［5］。东盟与中国在数字贸易规制方面开展合作有其坚实的现实基础与广阔的发展前景。

（一）推进亚太地区数据治理一体化的现实必要

东盟是中国数字经济战略布局的重要枢纽与关键节点。东盟是当前数字经济增长最快的地区。到2030年，东南亚互联网经济规模将达到万亿美元，其中电子商务市场规模将达到880亿美元①Google，Temasek，Bain & Company. e-Conomy SEA 2022.。东盟这一蕴含广阔商机与潜力的“数据沃土”正在吸引越来越多的发达国家进入，以期在全球数据治理竞争中获得优势。在2021年初发布的《亚太地区的数据治理》报告中，美国智库中心就建议美方政府应以G7、G20、“四方安全对话”等方式加快形成美国主导的数据治理体系，在亚太地区推出全面数据治理办法作为政策优先事项②Center for Strategic and International Studies. Governing Data in the Asia-Pacific.。在全球数据治理体系博弈激烈的背景下，东盟作为亚太地区最具影响力的区域性组织之一，对于亚太地区数据治理体系的形成至关重要。因此，以多元共治反对一国主导的数据霸权主义是我国与东盟加强数据治理合作的共同立场。

（二）强化数字经济合作与跨境数据贸易规制的必然联系

中国与东盟在贸易领域的合作愈发紧密。近两年来，东盟超过欧盟成为中国最大的货物贸易伙伴，中国则连续十二年保持东盟第一大贸易伙伴关系。东盟不仅是中国最大的贸易合作伙伴，还有望在将来成为中国开拓跨境电商的最大合作伙伴。电子商务交易的开展与跨境数据的传输效率密切相关，RCEP为跨境数据流动、计算设施位置等数据规制问题进行对话提供了绝佳的谈判场所，有利于促进跨境电商的蓬勃发展。

（三）中国—东盟跨境数据贸易规制一体化的共同需求与优势互补

东盟有其通过区域贸易协定完善跨境数据规则以推进数字经济合作的强烈需求，而中国作为东盟重要的数字经济战略合作伙伴，不仅与其开展数字贸易与数据治理的理念高度契合，而且在跨境数据传输与电子贸易开展所需的基础设施和人才配置上具有极强的互补性。2020年9月中国发布《全球数据安全倡议》后，东盟对我国提出的“保护数据安全”“秉持发展和安全并重的原则”表示高度重视［6］，反映出东盟各国对于数据治理的共同关切，表达了愿与中国加强全球数字治理合作的意愿。当前，RCEP是中国、东盟在跨境数据流动的数字贸易规制一体化进程上取得的最新成果，其通过在贸易条款中嵌入跨境数据流动条款的方式，为二者加强数据流动与治理的合作指明了发展方向［7］。以RCEP为新的合作起点，在依据RCEP全面加强数据治理合作的基础上，全面推进“中国＋东盟”跨境数据治理合作进程有望将双方的数字经济合作推向新的高度。

二、RCEP数据跨境治理规则的制度优势：基于多重维度的分析

面对东盟加入的其他多边谈判机制与成员国国内法并存的复杂局面，RCEP在数据跨境流动贸易规制中对东盟的定位与规制进路有其独特之处。为厘清RCEP在相关领域为东盟与我国推进合作带来的机遇与挑战，下文将从与RCEP、CPTPP的横向对比、与东盟数据治理架构的纵向对接两大维度切入进行剖析。

（一）横向对比：条款包容性强，尊重东盟监管自决权

考察我国与东盟加入的区域贸易协定，涉及数据治理的协定除RCEP以外，还有东盟部分成员国加入的CPTPP；作为脱胎于TPP协定的产物，尽管美国已经退出该协定，但其仍带有鲜明的美式数据治理理念的烙印，也是当前数据跨境治理一体化程度较高的区域贸易协定。我国还于2022年8月正式成立“加入DEPA工作组”，DEPA作为新加坡等国签署的促进数字贸易和数字经济的新型贸易协议，在数字产品的处理问题、数据问题、数字经济等数据治理新兴领域进行了创新。鉴于RCEP、CPTPP与DEPA代表了中式、美式与创新式数据治理范式的制度路径，为考察RCEP在加强与东盟跨境数据治理合作中的地位和作用，下文将从跨境数据传输、存储设施本地化、信息保护与网络安全、电子传输关税的相关规定切入进行横向比较。

1.跨境数据自由流动：RCEP的数据流动例外条款更为宽松。CPTPP第14.11 条、RCEP第12.15条及DEPA第4.3条均明确要求缔约方允许通过电子方式跨境传输商业信息，二者的区别关键在于限制跨境传输的例外条款。数据跨境传输是数字贸易开展的前提与基础，贸易协定中缔约方有权限制数据跨境的例外条款的范围决定了数据流动的开放度与安全度。CPTPP与DEPA的条款措辞结构较为接近，CPTPP第14.11条第三款要求缔约方设置限制措施必须是基于合法公共政策目标（a legitimate public policy objective），且不得构成任意或不合理歧视或对贸易构成变相限制，不对信息传输施加超出实现目标所需限度的限制，DEPA亦同；而RCEP在第12.15条还允许缔约方基于保护其基本安全利益（security interests）的需要采取限制，其他缔约方不得提出异议。在标准判定权的问题上，RCEP允许缔约方自行审查限制措施是否具有合目的性，而CPTPP和DEPA的缔约方均无权自行判定是否必要，还须通过必需性标准的检测，对于例外条款的适用限制较为严格。在这一问题上，RCEP还为东盟部分成员国设置了宽限期，在适用标准和适用限度上都作了灵活处理。

2.数据本地化：RCEP对数据本地化措施的限制更为灵活。CPTPP第14.13条和DEPA第4.4条均沿袭了数据跨境例外条款较为强硬的立场，缔约方只有基于合法公共政策目标而采取的不构成不合理的歧视与贸易限制以及超出实现目标所需限制的情形下，才有权实施数据本地化措施。RCEP第12.15条也沿袭了认可基于公共政策目标与基本安全利益而采取的数据本地化措施，并交由实施方自行判定是否合规，同样给予柬埔寨、老挝和越南一定的宽限期优惠。除了利用例外条款的“特殊政策需要”限制数据跨境流动，数据存储本地化要求（data localization）也是数字贸易条款重点关注的规制对象。数据本地化要求国内及外国运营商须将一国居民的相关信息存储在该国境内的服务器中，这种措施不仅会提高相关信息运营商的服务成本，还会阻碍数据整合与信息流动。为确保数据安全有序跨境流动，RCEP在本条拓展了较大的解释与适用空间，也是缔约方共同价值取向的反映。

3.信息保护与网络安全问题。信息保护与网络安全是跨境数据监管所关注的重点内容。信息保护系网络安全保护的核心领域，通常独立于网络安全条款进行单独规范。数据跨境意味着各类信息的传递与交换，若遭到非法获取与非法利用，可能面临用户个人信息泄露、商业秘密遭窃、重要数据外泄风险，有危及社会公共利益与国家安全之虞。对此，CPTPP和RCEP均承认各国对跨境数据传输的监管要求，分别在第14.15、14.16条和第12.8条规定缔约方应参考国际机构的原则与指南保护电子商务用户个人信息，公布企业合规和个人救济的相关措施，并寻求缔约方之间的合作机制。在网络安全的总体治理上，CPTPP与RCEP立场相对一致，要求增强应对计算机安全事件的能力，开展网络安全的各项合作机制，带有一定的鼓励与倡导作用。DEPA则专门设置了“更广泛的信任环境”一章，第5.1条“网络安全合作”要求缔约方认识到网络安全是数字经济的基础，并提出关注“网络安全领域的劳动力发展”的重要性，包括可能采取的与资格认证互认、多样性和平等相关的举措；同时，在第5.2条“网上安全和保障”要求缔约方推动形成网络安全和保障的全球问题的合作解决方案。尽管DEPA也适用鼓励性条款，未对缔约方提出强制性的网络安全保护义务，但DEPA扩充了跨境数据网络安全的内涵，以专章的形式突出了在网络安全领域加强合作的重要性。

4.数据传输关税：CPTPP、DEPA确立永久性标准。随着数字商品在国际贸易中的比例不断上升，政府也逐渐注意到可数字化商品的关税收入问题，国际社会对于是否应当征收数据传输关税尚未达成共识。WTO在1998年的《全球电子商务宣言》中提出应暂时维持当前对电子传输免征关税的做法，并得以在此后的历次部长级会议与总理事会决议中延续。RCEP第12.11条也维持了缔约方之间免征电子传输关税的临时性规则，并要求缔约方根据世贸组织部长会议就电子传输关税作出的任何进一步决定而调整第一款规定，意在与WTO协定的规则保持一致，是临时性规定，未来仍存在调整的可能；CPTPP第14.3条则直接规定任何缔约方不得对电子传输征收关税，DEPA第3.2条同样作出了永久性免征关税的规定。在关税问题上，发展中国家本就处于全球数据价值链的从属地位，免征关税后，以美国为首的发达国家将成为最大受益者。

CPTPP、RCEP与DEPA三大贸易协定的对比，体现出不同数据治理范式在价值取向与逻辑进路上的差异，也充分反映了RCEP数据治理条款的制度兼容性与框架灵活性。从规制模式与制度特色出发，跨境数据流动的原则及例外规定、数据本地化措施与网络安全合作之所以能够成为各大区域贸易协定谈判的关键议题，就在于治理跨境数据流动的价值立场之别。安全与自由是区域贸易谈判方权衡跨境数据流动标准的主要因素。CPTPP和DEPA均高度强调数据流动的自由性，DEPA走在数据治理创新的前沿，基于数据自由主义的价值导向对数据基础设施建设与数据治理框架相对完善的国家提出了更高的要求，希望新加坡、智利和新西兰能够为跨境电商构建更透明开放的统一市场，企业能够进一步消除数据传输壁垒，展现出一定的全球主义立场［8］。在这一点上，RCEP与DEPA的立场是相近的。RCEP采用“跨境数据流动原则＋安全例外”的规制进路以倡导数据安全有序跨境流动为原则，试图在数据开放与安全之间寻求平衡。RCEP充分认识到东盟内部各国在网络安全、个人信息保护与数据安全方面存在的立法差异，秉持着求同存异的立场，希望通过例外条款的弹性规定，推动各缔约方在国内建立与之相匹配的发展机制，从而增强各方数据治理机制间的兼容性，表达了打造安全有序的数据流通圈与包容稳定的数字贸易统一市场的发展愿景。与DEPA不同的是，RCEP更为宽松的例外条款为成员方解决争议留下了更灵活的自由裁量空间，也增加了缔约方证成争议措施正当性的可能［9］。

与CPTPP相比，RCEP对东盟及其他发展中国家给予了更多的包容与尊重。在退出TPP后，美国致力于推行一体化和自由化程度更高的数据治理规则，此后出台的USMCA进一步删除了数据本地化中的例外条款，增加了禁止数据本地化的强制性与约束力，对数据本地主义立场进行否定，是美国向全球推行其数据自由流动的治理范式的又一尝试。而RCEP对跨境数据流动的贸易规制方案在创造数据自由流动的治理基础的同时，为东盟内部分发展中国家开拓了弹性监管空间，为这一数据跨境流动方案被东盟所吸收与转化提供便利。

（二）纵向对接：框架弹性较大，契合东盟数据治理理念

将RCEP的数据跨境流动贸易规制与东盟在区域层面构建的数据跨境规制进路进行比较，可以发现RCEP相关条款是建立在对东盟既有数据跨境流动治理框架的充分认同的前提下作出的发展与创新，对东盟各成员国具有较强的政策吸引力，在实践中亦具备较高的可行性。回顾东盟的数据治理进程，东盟规划经济共同体建设的指导性文件《2025年东盟经济共同体蓝图》就将“各种经济要素的跨境自由流动”作为发展的必要条件，将消除各种经济要素的流动壁垒作为发展目标，以实现一体化、统一化的东盟市场。为落实数据治理领域的政策指引，东盟计划制定《东盟数据分类框架》《东盟跨境数据流动机制》以促进各成员国国内数据保护政策一致化，进而发布了《东盟数字数据治理框架》，依据战略重点划分出数据生命周期系统、跨境数据流动、数字化新兴技术和法律法规政策四大板块，提出了建设东盟数据分类框架、东盟跨境数据流动机制、东盟数字创新论坛以及东盟数据保护和隐私论坛四项发展倡议［10］。从促进数据跨境自由流动与强化个人数据保护两大方面出发，东盟既积极鼓励数据跨境机制的创新与新兴数字技术的发展，又注重保障数据安全与个人隐私，这一治理思路在RCEP框架中得到充分尊重。RCEP例外条款通过缓和条款的效力强度有效增强了数据治理政策的弹性与发展的灵活性，有助于实现RCEP与东盟治理框架的协调。与此同时，RCEP与东盟在数据治理领域的侧重点仍存在差异。东盟内部各成员国的发展水平并不平衡，东盟对于在区域贸易协定中嵌入较为开放的跨境数据流动条款总体仍持较为保守的立场。RCEP同CPTPP等高度开放的区域性贸易协定相比，已给予缔约方更大的监管自主权，但与东盟部分成员国的治理立场仍有差异，这也成为RCEP框架下中国与东盟在跨境数据流动领域加强贸易规制一体化所面临的主要挑战之一。

三、中国与东盟加强数据跨境治理的挑战：基于规制模式的考察

RCEP为中国与东盟在数据治理领域开拓了更加开放的市场环境，为扩大跨境电商市场规模提供了规则支撑，是中国与东盟深化数字经济合作关系的宝贵机遇。但从前述不同协定的规制模式对比中可以发现，在RCEP框架下推进双方合作仍面临诸多挑战。

（一）横向比较下的合作滞碍：东盟加入的区域性数字贸易规则趋于碎片化，加剧跨境数据流动规制一体化阻力

数字经济发展的国际潮流促使东盟积极寻求参与国际数据治理规则的谈判，呈现出多种数据治理规则并存的分散化、碎片化的规制现状。美国与东盟自2019年来也在不断深化跨境数据流动规则的合作进程，东盟在加入CPTPP后，其成员国中的新加坡和菲律宾加入了美国主导的全球跨境隐私规则论坛（Cross-Border Privacy Rules），越南也在申请加入；此外，欧盟制定的《通用数据保护条例》（GDPR）对东盟各国的数据立法进程有极大影响，欧盟以建设统一的欧洲数据流通市场、保护其本地数字产业为导向的战略布局与东盟的诉求不谋而合，也促使东盟国家仿照其规定修改国内立法，向GDPR及其后续出台的《开放数据指令》《欧洲数据治理条例（数据治理法案）》等一系列战略文件制定的标准靠拢［11］。美国、日本、欧盟等国家和组织在东亚地区开展数字地缘政治博弈的帷幕已经拉开，这一现状又进一步增加了数字贸易一体化规制的阻力。

（二）纵向对接下的规制挑战：东盟内部数据治理水平不平衡，统一跨境数据流动规制标准仍需协调

东盟部分成员国在数字化建设上的差异化发展是当前我国与东盟推进合作进程的主要挑战。首先，东盟内部各成员国的数据基础设施建设存在不可忽视的“数字鸿沟”。新加坡作为东盟中数字基础设施走在世界前沿的国家，目前拥有22个数据中心运营商，是亚太地区第四大数据中心，其数据基础设施建设已跻身全球前列；老挝、缅甸、越南等国则仍处于起步阶段，信息化发展水平偏低，有些国家的互联网普及率甚至都尚未达到全球平均水平，使中国—东盟的双边数据传输受到较大限制，影响了双方数字经济发展的效率［12］。其次，鉴于东盟出台的《跨境数据流动示范合同》并不具备约束力，各国针对境外企业制定的数据合规标准并不统一，以数据本地化为重的规制逻辑在无形中加剧了数据垄断与“数据孤岛”现象，阻滞数据跨境的同时导致开展电子商务等国际贸易的合规成本过高。拥有巨大市场潜力的成员国基本要求互联网公司将数据存储在本国境内，难以真正实现数据的流动与共享。缅甸、柬埔寨、越南等作为网络基础设施建设起步较晚的国家，要求兼顾本地化、主体同意原则［13］。例如，越南《网络安全法》要求境外互联网公司在越南设立分支机构或代表处，将本国用户的个人信息存储在越南境内。印度尼西亚则于2019年发布行政命令，要求“公共领域电子服务提供者”必须在印度尼西亚境内建立数据中心①Government Regulation of the Republic of Indonesia，No.71 of 2019 （“GR71/2019”）.，在一定程度上对数据跨境制造了壁垒。最后，东盟部分成员国对外资存在歧视与不信任，不利于企业开展跨境电商贸易，从长远看，还将延缓数字贸易国际规则的一体化进程。在新加坡东南亚研究所的一项调研中，菲律宾（82.1%）、越南（75.4%）、泰国（67.9%）、印度尼西亚（60.5%）和缅甸（59.6%）的部分企业的不信任程度最为明显②ISEAS.The State of Southeast Asia 2021.。同时，在中国国际贸易促进委员会进行的一项调查中，有30.54%的企业表示遭遇过东盟及当地政府的歧视性执法，限制了外资企业进入市场的要素流动③参见中国国际贸易促进委员会《东盟营商环境报告2022》。。总而言之，大国数字博弈以及东盟内部发展不平衡的现状对构建“中国—东盟”数据跨境治理合作机制提出了严峻挑战。在域外大国将继续争夺亚太地区跨境数据流动规制主导权的背景下，应当充分发挥RCEP贸易规制路径的制度优势，积极优化我国的数字战略布局，在RCEP框架下提出中国—东盟的数据跨境治理方案。

四、因应之道：RCEP框架下数据跨境治理的“中国—东盟”方案

（一）坚持落实RCEP谈判成果

RCEP历经八年谈判才得以落地，其在求同存异的基础上达成的合作成果来之不易。因此，我国与东盟都应加快协调相关条款与国内立法的关系，落实政策互惠与合作意向，充分利用RCEP在跨境数据流动方面的规制机遇。一方面，切实履行协定，完善国内协调机制。RCEP发挥积极作用的前提是各谈判方对谈判成果的积极履行。当前，RCEP已全面正式生效，但其在推进数据流动与数字贸易市场的互联互通的实践情况仍有待考察。为进一步发挥RCEP的作用，在履行协定的过程中，应通过调整与修订各谈判方的国内法，实现与RCEP的协调，推进更大范围、更高水平与更深层次的区域一体化数字市场的形成与发展。东盟成员国应加强对本国限制数据流动的法律法规的审查，以跨境数据流动条款的例外规定作为重要标准作出修订。另一方面，发挥互补功能，共享制度红利。为提高双方在RCEP框架下开展数字经济合作的效率，双方应充分利用在数据要素与流通能力的互补优势。针对东盟部分成员国数字技术人才储备缺口大、信息化渗透率不高的产业建设问题，我国应落实政策优惠，在落实老挝等国宽限期的同时，定期开展培训项目、交流项目，向东盟成员国输送数字技术人才，在数据存储、传输、计算、加密等技术设施配套的完善与技术型人才的输送上提供更多扶持；借助中国—东盟技术转移中心等交流平台就数据传输技术、数字化基础设施建设的“卡脖子”问题加强技术交流与沟通，以联合研发、技术转移等政策支持措施协助东盟部分成员国化解数据跨境传输的技术难题。同时，东盟成员国也应发挥其具备大规模潜在人口红利的市场优势，与中国加强电子商务产业链、供应链的上下游合作，进一步扩大电子商务的市场规模、激发数据跨境传输的活力，依托RCEP为数据跨境流动创造更加开放、稳定与安全的流通平台。

（二）以RCEP为起点，推进数据治理规则的一体化进程

在RCEP框架下，我国应当与东盟就跨境数据治理项下的诸多议题深入开展对话与谈判磋商，积极推进数据治理水平的提升。第一，全面构建跨境数据流动贸易规则体系。为进一步扩大电子商务市场规模，实现数字经济的高速发展，中国与东盟应在RCEP谈判成果的基础上，全面开展数字贸易议题的规则谈判。当前RCEP仍主要聚焦在跨境数据流动规制谈判中常见的关键环节，提出了贸易便利化、为电子商务创造有利环境与促进电子商务发展的相关措施，以消除数字贸易壁垒。为进一步构建向数字经济协同发展延伸的数字贸易规则，增强与东盟在法律法规层面的互认互信，依据《亚太经合组织隐私框架》等示范性规定构建与双方数字经济发展相匹配的数字信任体系，减少在数据流动、计算机位置、源代码等方面的限制，就优化电子商务环境、数据共享、数据监管与政府数据开放等方面全面共享数据要素成果，激发数据要素应用价值，在维护共同的发展利益与安全利益的基础上，致力于不断丰富数字贸易规则的内涵。第二，积极探索数据治理领域的合作机制。依据《中国—东盟全面战略伙伴关系行动计划（2022—2025）》的相关规划，双方要加速完成《中国—东盟自贸区进一步升级（3.0版）联合可行性研究报告》，尽早启动中国—东盟自贸区3.0版谈判，以进一步发展中国—东盟自贸区，包括在数字经济领域创造更多贸易机会，探索绿色经济发展，培育合作新增长点，努力建设更加包容、现代、全面和互利互惠的中国—东盟自贸区。为此，双方应当推动数字互联互通，健全双边交流与合作的常态化机制，进一步就数字贸易与数据治理开展深入谈判，不断丰富双方的数字经济共建机制。在顶层设计上，我国应依循“数字丝绸之路”的发展方向，在RCEP框架未涉足的数字治理议题拓展谈判空间；在地方政策上，应加强与东盟成员国的“点对点”合作，借助中国—东盟信息港建立互联网数据传输的交互中心，率先在自贸试验区开展数据治理规则的一体化试点，通过自由贸易港考虑建设能够与东盟直接对接的数字贸易港、国际互联网数据对接点［14］。第三，落实中国—东盟跨境数据流动贸易规制细则。依循RCEP在电子商务领域促进各方数据跨境流动自由度的开放导向，我国与东盟应在相应条款的基础上，先行探索跨境数据分类分级管理办法的设定。尽管各国在个人数据、公共部门数据流动领域尚存较大保留与分歧，但在如何促进商业数据跨境流动的问题上，仍存在谈判余地。针对东盟限制数据流动的网络安全标准不一的现状，为降低从事数字贸易的合规成本，减少商业数据流动的贸易壁垒，我国可先行与东盟协商设立“白名单”及“负面清单”制度［15］，对可能危及国家安全与个人信息保护的数据泄密、数据垄断、不正当竞争等阻碍跨境数据自由流动的行为设置负面清单，并适当放宽不涉及此类行为的企业的数据传输审查条件。加强与东盟在数字贸易领域的合作不仅需要全面推进政府的政策互惠与制度互认，还需要制定可操作性较强的法律文件，从而明确市场走向与预期，通过规则的完善助推跨境电商与数字贸易转型升级。

（三）以“数据二十条”为引领，构建“中国—东盟”数据跨境流通圈

在既有的数据跨境规则的基础上，为进一步开拓数据跨境流通圈，应当围绕“数据二十条”关于创新数据治理模式的相关规定全面开展中国与东盟的数字经济合作。“数据二十条”指出，应构建数据安全合规有序跨境流通机制。开展数据交互、业务互通、监管互认、服务共享等方面国际交流合作，推进跨境数字贸易基础设施建设，以《全球数据安全倡议》为基础，积极参与数据流动、数据安全、认证评估、数字货币等国际规则和数字技术标准制定。对此，在对内构建数据基础制度的同时，也要对外探索数据跨境流通机制，这就要求充分激活区域贸易协定中数据跨境治理条款的作用，借助我国在“一带一路”沿线的影响力，抓住RCEP达成的有利契机，开拓数据跨境流通圈，与东盟进一步深化跨境数据规制的合作伙伴关系。一方面，创新中国—东盟数据治理制度模式。随着数字经济产业的蓬勃发展，关于数据治理规则的探索与创新步伐开始加快。应当结合多边贸易协定或国际经贸规则的最新走向，在数字包容、数字身份与新兴技术等数据跨境治理方面推进谈判，同时推进数据创新治理的制度试点，规划建设中国—东盟数据跨境流通示范区，逐步探索建立“数据海关”、跨境数据保荐人等制度模式，加强跨境监管部门的沟通协调，逐步探索数据跨境的线下试点与实践。国家发改委就指出，要探索建设离岸数据交易平台，以国际互联网转接等核心业态，带动发展数字贸易、离岸数据服务外包、互联网创新孵化等关联业态，汇聚国际数据资源，完善相关管理机制［16］，尝试以跨境电商国际数据中心、离岸金融外包、离岸BPO业务外包等为对象，建立数据跨境分类分级管理制度，鼓励我国与东盟的有关机构基于数据跨境的典型应用场景共同探索数据要素的跨境流动、价值评估与跨境交易的制度创新进路，弥补数据新兴技术的发展带来的规则空白。另一方面，积极参与数字经济国际合作与规则制定。数字治理作为全球治理的新领域，探索数据治理合作机制的目的是实现全球数字治理规则的一体化。因此，我国应从寻求共同利益诉求与数字治理发展的立场出发，在借助RCEP开展中国—东盟数据治理双边合作的基础上，与其他国家共商共建共享数字贸易协同发展的治理成果，加快与国际高水平数字贸易协定的对接；有序推进“数字丝绸之路”建设，带动“一带一路”共建国家共同打造数字贸易治理机制，加强数字贸易国际规则的多边谈判，以中国—东盟合作机制为圆心，探索构筑全球最大的数据跨境流通圈。

综上，RCEP的生效不仅标志着中国与东盟开启了全面开展贸易合作的新征程，也标志着中国与东盟在数字经济领域合作进入新篇章，具有重要的里程碑意义。RCEP框架下构筑的跨境数据贸易规制进路为中国与东盟在数据治理领域深度开展合作、共同推进跨境数据流动标准的一体化奠定了坚实的基础。若要营造开放、安全与稳定的区域性数字大市场，我国与东盟仍需克服数据垄断、数据安全与数字基础设施建设等诸多挑战，但面对跨境数据流动领域国际标准尚未形成与数字经济时代全面到来的时代变局，我国同东盟应在达成RCEP数据跨境治理谈判成果的基础上，秉持数据安全有序流动的价值导向，共同构建中国—东盟数据治理合作机制，为国际数字经贸规则体系的构建贡献力量。